GDPR: Underhåll bearbetningskatalog - du måste veta det
GDPR kräver att nästan alla företag ska skapa en bearbetningskatalog. Vi har här sammanfattat vad du behöver veta.
GDPR: Vem måste behålla en bearbetningskatalog?
GDPR är inte tydligt formulerad i alla punkter. Vissa områden ger utrymme för tolkning.
- Enligt artikel 30 punkt 5 GDPR behöver företag med mindre än 250 anställda faktiskt inte behålla en bearbetningskatalog. Detta uttalande är dock begränsat av undantag.
- Om du bearbetar personuppgifter mer än "ibland" måste du behålla en sådan katalog, även om företaget bara har ett fåtal anställda. Lagen utarbetar dock inte exakt vad "ibland" betyder.
- Företag måste också hålla katalogen om uppgifterna är särskilt känsliga. Detta är till exempel fallet med hälsodata eller straffrättsliga övertygelser. Till exempel drabbas läkare eller advokater.
- Om uppgifterna utgör en risk för de registrerades rättigheter och friheter, måste du också behålla en bearbetningskatalog. Detta är till exempel fallet med utvärderingar och profilering.
- Om du till exempel upprätthåller en leverantör eller en kunddatabas eller hanterar medarbetaruppgifter, är det lagen om dataskydd som kräver att du behåller en bearbetningskatalog.
- Du kan därför anta att undantaget från dokumentationskravet endast gäller mycket sällan.
- Förresten förklarar vi i detalj vad den allmänna dataskyddsförordningen är i ett annat praktiskt tips.
Dataskydd: Detta måste inkludera katalogen för behandlingen av GDPR
I artikel 30 i GDPR anges minimikraven som en bearbetningskatalog måste uppfylla.
- Först måste katalogen innehålla namn och kontaktinformation för den ansvariga personen.
- Dessutom måste syftet med behandlingen anges och kategorierna av de registrerade och kategorierna av personuppgifter måste beskrivas.
- De kategorier av mottagare till vilka personuppgifterna lämnas måste också listas.
- Dessutom måste bearbetningskatalogen informera om tidsfristerna för att ta bort de enskilda datakategorierna.
- Om möjligt innehåller dokumentationskravet också en beskrivning av de organisatoriska och tekniska åtgärder som används för att samla in uppgifterna.
- Du kan hitta en mall för att skapa bearbetningskatalogen hos den professionella föreningen för dataskyddsombud i Tyskland.
Så att du som webbplatsoperatör vet vad du behöver tänka på, hittar du en GDPR-checklista i vårt nästa praktiska tips.